AIOS, một plugin có hàng triệu lượt cài của WordPress bị phát hiện lưu mật khẩu dạng bản rõ từ các lần đăng nhập vào cơ sở dữ liệu, đe dọa đến an ninh tài khoản của người dùng. Để bảo vệ tài khoản, người dùng được khuyến cáo đổi mật khẩu càng sớm càng tốt.
AIOS là một plugin tường lửa và an ninh dành riêng cho WordPress, giúp ngăn chặn những ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng (bot) và các cuộc tấn công dò mật khẩu (brute-force).
Khoảng 3 tuần trước, AIOS v5.1.9 bị phát hiện không chỉ ghi lại các lần đăng nhập vào bảng cơ sở dữ liệu aiowps_audit_log mà còn ghi lại mật khẩu đã nhập của người dùng ở dạng bản rõ, dẫn đến nguy cơ tài khoản người dùng bị đánh cắp. Ngoài ra, các trang web sử dụng AIOS sẽ phải đối mặt với rủi ro bị tin tặc xâm phạm ở mức cao.
Theo số liệu thống kê của WordPress.org, đến nay, mới chỉ có khoảng một phần tư người dùng AIOS áp dụng bản cập nhật mới nhất và vẫn còn hơn 750.000 trang web có nguy cơ bị tấn công.
Vì tính chất nghiêm trọng và phạm vi ảnh hưởng, quản trị viên các website WordPress có sử dụng plugin AIOS được khuyến cáo cập nhật lên phiên bản mới nhất 5.2.0 càng sớm càng tốt. Người dùng cần đặt lại mật khẩu ngay để bảo vệ tài khoản.
Bkav